随着信息技术的快速发展,软件为人们的日常工作与生活带来了便利,并成为日常工作与生活中不可或缺的部分。而随着信息安全意识的普及,国家和公众也意识到软件同样面临着越来越多的安全威胁。因此,保证软件在其开发生命周期中的开发安全,对于提高软件的安全性有着积极意义。
“重视软件安全”已是《国家网络空间安全战略》中明确的战略任务。实现“软件安全”就必须提升软件开发从业人员关于“软件安全开发”的基本意识,从软件诞生的源头着手减少软件安全缺陷与漏洞,从而提高软件运行的安全性。
为了进一步提升国内软件行业的安全竞争力,加强国内软件开发领域从业人员的安全意识及专业水平,互联网安全研究中心建立软件安全专业人员认证体系。该体系基于软件安全开发生命周期(S-SDLC:Secure Software Development LifeCycle),整理出一套适用于广大软件开发人员的知识体系,从 2017 年开始启动注册软件安全开发专业人员资质。
此项认证的目的在于提高我国软件开发人员的整体安全意识及安全开发技能,加快我国软件安全专业人员的系统性培养;并通过不断开拓创新,为广大软件开发人员提供优质、专业的软件安全服务。
CWASP满足不同层级需求的认证体系,分为CWASP L1(原CSSD)和CWASP L2(原CSSP)。
CWASP L1(注册软件安全开发人员)旨在系统性的提高和完善软件开发从业人员的软件安全意识。适用于软件开发生命周期各环节中广大从业人员。
CWASP L2(注册软件安全专业人员)旨在系统性的丰富和完善软件开发专业人员关于软件开发生命周期各环节的专业知识和能力。适用于软件开发生命周期各环节中专业人员。
CWASP 官方培训机构
开源网络安全技术有限公司
开源网络安全技术有限公司(简称:SecZone)是国内软件安全行业创领者和领先的软件安全开发生命周期(S-SDLC)解决方案提供商,专注于软件安全领域技术研究,持续为客户构建安全可靠的业务系统,让企业交付更安全的软件。
SecZone自主研发适合国内软件开发行业特征、完整覆盖软件开发全生命周期的S-SDLC云平台,为云计算、移动、Web、物联网等行业客户提供有竞争力的软件安全设计、安全开发、安全测试、安全运维等咨询、服务、工具和培训,帮助客户提升软件安全能力,降低安全风险。
联系方式
电话:4000-983-183
